网络拓扑如图所示
1.基本情况:
lan口 IP :192.168.82.1
l存IP:192.168.82.188
1.1镜像交换机镜像lan口的上行流量指向监控口,然后监控口连接缓存的镜像口
1.2 如果PPPoE用户划分了VLAN, 镜像交换机要分别给交换机的上联口,命中口和镜像口设置trunk模式。
2.关键在于PA路由的设置
主要两个方面的设置:2.1 伪IP防护中将缓存的IP添加到内网合法IP中启用
2.2 策略路由的设置,详细配合如下图片讲解
2.1 伪IP防护中将缓存的IP添加到内网合法IP中启用
2.2 策略路由的设置,详细配合如下图片讲解
在策略路由中添加4条规则,其中路由动作一定要放在NAT动作的前面
2.2.1 第一条路由策略 源地址填写缓存地址 192.168.82.188,目标地址填写 any,动作为路由,目标线路为pppoe-server ,这样做的目的是缓存可以访问pppoe用户
2.2.2 第二条路由策略 源地址填写any,目标地址填写缓存地址 192.168.82.188, 动作为路由,目标线路为inside(lan口) ,这样做的目的是缓存可以回包给pppoe用户
2.2.3 第三条路由策略 源接口填写pppoe-server,目标地址填写缓存地址 192.168.82.188, 动作为NAT,目标线路为outside(wan口) , 这样做的目的是pppoe用户可以访问外网
2.2.4第四条路由策略 源接口填写any,目标地址填写缓存地址any, 动作为NAT,目标线路为outside(wan口) , 这样做的目的是让缓存(静态地址)可以访问外网
3.缓存服务器需要做静态路由让缓存服务器可以访问pppoe网段,静态路由的设置:目标网络填写pppoe网段 172.16.0.0,子网掩码 255.255.0.0,网关 192.168.82.1 ,不需要绑定MAC地址。
4.PA 路由inside(lan口)的设置
5. PA 路由outside(wan口)的设置
6.PA路由 pppoe-server的设置
7.PA路由管理接口的设置
8.PA路由DHCP的设置
